Cybersecurity dalam Pendidikan: Melampaui Kesadaran Keamanan
Cybersecurity menjadi perhatian yang berkembang untuk lembaga pendidikan di seluruh papan. Sementara banyak orang mungkin berpikir bahwa ancaman keamanan hanya merupakan risiko bagi universitas dan institusi online, sebenarnya semua orang menjadi sasaran. Baik itu sekolah dasar setempat, universitas negeri, atau portal pembelajaran online, ancaman dunia maya dapat menyebabkan kerusakan serius.
Cybersecurity telah mengalami banyak kemajuan selama dekade terakhir. Dengan cara yang lebih aman untuk menyimpan dan berbagi informasi, kami menuju ke arah yang benar.
Namun, tidak cukup hanya mendidik guru, siswa, dan pembuat keputusan tentang ancaman keamanan siber. Perlu ada proses dan strategi yang dapat ditindaklanjuti agar semua orang tetap aman saat online.
Kita akan mendalami lebih dalam tentang bagaimana lembaga seharusnya memberikan pelatihan kesadaran keamanan untuk memastikan keamanan organisasi. Kami akan membagikan tindakan yang harus diambil dan cara memitigasi ancaman dunia maya paling umum yang dihadapi lembaga pendidikan.
Apa itu Cybersecurity?
Keamanan dunia maya adalah tentang bagaimana menjaga keamanan data sensitif di lingkungan digital. Institusi pendidikan akan memiliki banyak area berbeda yang perlu memastikan privasi dan kerahasiaan terkait dengan informasi seperti:
- Informasi kontak pribadi siswa dan pendidik
- Informasi keuangan dan akun online yang dapat digunakan oleh institusi
- Data/proses operasi internal yang sangat rahasia dan pribadi untuk institusi tersebut
- Data lain yang digunakan untuk pengelolaan materi pendidikan (terutama dalam hal tugas, ujian, dan penilaian).
Selain area yang lebih khusus untuk institusi tersebut, data pribadi juga dapat berisiko. Jika ada akun pribadi yang digunakan secara online oleh siswa/pendidik di perangkat institusional, akun tersebut juga dapat dimanfaatkan oleh penyusup jahat.
Apa itu Kesadaran Keamanan Siber?
Kesadaran keamanan siber adalah tingkat pemahaman pihak yang berpotensi terkena dampak (siswa, staf, dan pembuat keputusan) terhadap risiko terhadap informasi dan privasi mereka. Pendidikan melahirkan kesadaran, sehingga masyarakat perlu mengetahui apa saja risikonya dan memahami jenis serangan dan pelanggaran yang dapat terjadi.
Namun, sesekali memberikan pelatihan kesadaran keamanan hanyalah langkah pertama untuk mempromosikan keamanan dunia maya dalam pendidikan. Untuk keamanan yang efektif, lembaga harus memiliki rencana insiden dan memastikan setiap anggota organisasi memperhatikan keamanan dunia maya dengan serius.
Langkah-langkah utama yang dapat membawa kesadaran keamanan ke tingkat selanjutnya:
- Menilai risiko dan mengkomunikasikannya kepada semua pihak
- Memberikan pelatihan kepada setiap orang sehingga mereka memahami apa peran utama mereka dalam memastikan keselamatan
- Mendapatkan sumber daya yang diperlukan (dan berbagi sumber daya) dalam institusi (perangkat lunak anti-virus, akses VPN, dll.)
- Meninjau/memperbarui langkah-langkah keamanan
- Membuat rencana respons insiden.
Kami akan melihat masing-masing secara lebih rinci dalam artikel ini.
Ancaman Cybersecurity Dalam Pendidikan
Ancaman utama terhadap institusi pendidikan keamanan data meliputi:
Peretasan: Sistem komputer/akses jaringan yang tidak sah mengakibatkan pencurian informasi sensitif atau merusak sistem. Misalnya, Peretas dapat masuk ke database universitas dan mencuri informasi pribadi staf untuk kemudian mengakses akun keuangan pribadi mereka untuk mencuri dana.
Phishing: Penyerang menggunakan email, situs web palsu, atau bahkan teks untuk mengelabui orang agar mengungkapkan informasi sensitif seperti kata sandi atau nomor kartu kredit. Tautan atau faktur pembayaran palsu adalah salah satu serangan phishing yang paling umum digunakan pada bisnis dan lembaga pendidikan.
Pelanggaran Data: Mencuri, menggunakan, atau mengungkapkan informasi sensitif (seperti data pribadi/keuangan).
Malware: Perangkat lunak berbahaya yang membahayakan jaringan atau sistem institusi. Ini termasuk Trojan, virus, dan ransomware yang merusak perangkat, membuatnya tidak dapat digunakan.
serangan MitM: Ini adalah serangan "man-in-the-middle", di mana komunikasi dicegat, dan informasi yang dikirim antara dua pihak dimodifikasi oleh penyerang
Tantangan Cybersecurity di Institusi Pendidikan
Ketika lembaga menyadari potensi tantangan dalam menerapkan langkah-langkah keamanan siber, mereka dapat merencanakan cara yang lebih efektif untuk mengatasi hambatan ini.
Batasan Pendanaan: Tidak semua institusi memiliki akses ke sumber daya untuk dapat menerapkan alat keamanan. Anggaran yang terbatas dapat mengakibatkan server, portal, dan perangkat yang kurang aman. Dalam hal ini, mencari pendanaan dari luar dapat menjadi opsi yang harus dijajaki oleh lembaga.
Keterampilan Teknis: Diperlukan keahlian tingkat tinggi untuk memastikan keamanan siber yang kuat. Sendiri, beberapa institusi akan merasa sulit untuk mengetahui dengan pasti bagaimana menjaga keamanan sistem mereka, oleh karena itu mempekerjakan seorang spesialis adalah cara yang harus dilakukan.
Mengatur orang: Tidak ada yang bisa bertanggung jawab atas orang lain. Pengambil keputusan utama dapat mengelola perilaku pengguna (seperti membuat aturan agar siswa tidak dapat mengakses media sosial di perangkat), tetapi memantau perilaku ini merupakan tantangan. Orang-orang perlu didorong untuk melindungi diri mereka sendiri dan mematuhi kebijakan.
Ancaman siber: Pada akhirnya, ancaman menjadi lebih sering, dan penyerang menjadi lebih cerdas. Inilah sebabnya mengapa tetap waspada terhadap potensi ancaman karena perubahan lanskap teknologi sangat penting. Mengetahui ancaman baru apa yang memasuki ranah online akan membantu para pembuat keputusan mempersiapkan lingkungan mereka dengan lebih baik dan mencegah terjadinya kerusakan serius.
Cara Membawa Kesadaran Cybersecurity Menjadi Tindakan
Berikut ini adalah panduan singkat untuk membantu Anda memastikan keamanan siber yang kuat untuk institusi pendidikan Anda yang lebih dari sekadar memberikan pelatihan kesadaran keamanan siber.
Penilaian Risiko
Ada banyak cara untuk melakukan penilaian risiko untuk keamanan siber. Mendatangkan konsultan yang berspesialisasi dalam bidang ini akan sangat berharga. Untuk lembaga yang tidak memiliki anggaran ini, penilaian risiko harus mencakup penyelidikan semua bidang yang mungkin rentan terhadap eksploitasi.
Cantumkan perangkat yang digunakan di dalam institusi, tempat orang memasukkan kata sandi, informasi sensitif apa yang sedang online dan bagaimana cara menyimpannya, dll.
Strategi & Pelatihan
Institusi perlu menguraikan rencana keamanan berdasarkan potensi risiko yang terungkap dalam penilaian. Bagi mereka yang memiliki anggaran untuk mendatangkan konsultan keamanan siber untuk membuat strategi, itu akan ideal. Jika pihak ketiga melakukan penilaian risiko, mereka juga dapat membuat rencana untuk institusi tersebut. Bagi mereka yang tidak memiliki akses ke konsultan, strategi tersebut akan menguraikan:
- Peran dan tanggung jawab untuk pembuat keputusan utama
- Tanggung jawab untuk komunitas yang lebih besar (siswa dan staf)
- Bagaimana setiap fase rencana akan dilaksanakan, kapan, dan oleh siapa
- Rincian kontak dari setiap anggota kunci tim
- Sumber daya yang akan digunakan (alat yang disebutkan di bawah).
Anda juga dapat menelusuri web untuk beberapa template gratis rencana dan strategi keamanan siber untuk mendapatkan ide yang lebih baik tentang cara membuatnya.
Aspek pelatihan pada dasarnya adalah tentang informasi dan sumber daya yang harus dimiliki oleh setiap anggota agar rencana dapat dilaksanakan. Siapa yang akan melatih staf, dan bagaimana mereka perlu dilatih? Bagaimana dengan para siswa? Apa yang mereka butuhkan untuk dididik? Tutorial online, kelas tatap muka, dan pertemuan dan seminar institusi penuh adalah pilihan pelatihan.
Menyediakan Sumber Daya
Pengambil keputusan harus mengacu pada penilaian risiko dan strategi mereka untuk memilih sumber daya mana yang harus digunakan dan dibagikan. Beberapa sumber daya dan alat hanya memerlukan unduhan dan pembayaran satu kali, sementara yang lain mungkin berbasis langganan, dan beberapa mungkin gratis.
Anda juga harus mempertimbangkan fakta bahwa staf biasanya membutuhkan alat keamanan yang berbeda dari yang mungkin digunakan siswa. Ini semua harus dirinci dalam rencana.
Berikut adalah beberapa langkah keamanan yang harus diinvestasikan oleh lembaga pendidikan mana pun jika mereka belum melakukannya:
- Perangkat lunak antivirus
- Pengelola kata sandi dan alat enkripsi
- Authenticator untuk login
- VPN untuk perangkat organisasi, termasuk VPN untuk ponsel
Untuk siswa yang lebih muda yang ingin mempelajari lebih lanjut tentang keamanan dunia maya dan bahkan menunjukkan minat untuk mengembangkan keterampilan ini di masa mendatang, Misi Cyber adalah aplikasi online interaktif yang ditujukan untuk pendidikan keamanan siber.
Perbarui Paket Keamanan Anda
Terakhir, strategi keamanan selalu perlu disesuaikan dengan ancaman saat ini dan setiap inovasi dalam keamanan siber. Jika teknologi baru dapat menggantikan yang lain, perbarui tindakan Anda dan mendidik kembali orang-orang yang perlu menggunakan teknologi ini. Rencana tersebut tidak boleh stagnan dan harus dievaluasi kembali dan disesuaikan secara teratur. Lagi pula, ketika datang ke dunia maya, banyak hal berubah dengan cepat.
Bagian dari membuat dan memperbarui strategi keamanan siber Anda adalah memiliki rencana respons insiden yang berkualitas โ prosedur terperinci untuk mengetahui kapan serangan terjadi. Ini harus menyatakan siapa yang harus dihubungi, bagaimana, dan tindakan apa yang perlu diambil untuk mengamankan data dan menghilangkan ancaman.
Pertanyaan yang Sering Diajukan:
T: Apa itu cybersecurity dalam pendidikan?
Cybersecurity dalam pendidikan berarti perlindungan data, jaringan, dan ancaman dunia maya lainnya dari lembaga pendidikan.
T: Mengapa keamanan siber penting dalam pendidikan?
Keamanan siber penting dalam pendidikan karena lembaga pendidikan memiliki banyak konten sensitif seperti data siswa, yang menjadi daya tarik bagi penjahat dunia maya.
T: Apa kesadaran keamanan dalam pendidikan?
Kesadaran keamanan dalam pendidikan berarti menciptakan kesadaran akan kejahatan dunia maya dengan mendidik siswa, staf, dan anggota fakultas lainnya. Keamanan dunia maya dalam pendidikan berarti mengajari mereka tentang ancaman dunia maya dan cara mencegahnya.
T: Mengapa kesadaran keamanan tidak cukup untuk melindungi institusi pendidikan dari ancaman dunia maya?
Kesadaran keamanan di antara lembaga pendidikan tidak cukup untuk melindunginya dari kejahatan dunia maya, karena penjahat dunia maya menjadi sangat canggih dan dapat menggunakan reaksi lanjutan untuk merusak semua tindakan keamanan.
T: Apa saja praktik terbaik untuk keamanan siber dalam pendidikan?
Beberapa praktik terbaik untuk keamanan dunia maya dalam pendidikan meliputi:
- menerapkan kata sandi yang kuat
- Memperbarui perangkat lunak dan sistem keamanan secara berkala
- Mempromosikan pelatihan kesadaran keamanan
- Membatasi akses
T: Bagaimana lembaga pendidikan mempersiapkan diri menghadapi serangan dunia maya?
- Berikut adalah beberapa cara bagaimana lembaga pendidikan dapat bersiap menghadapi serangan dunia maya
- membuat rencana respons insiden
- Back up data secara berkala
- Melakukan program kesadaran keamanan secara teratur
- Berinvestasi dalam asuransi keamanan siber
T: Apa peran teknologi dalam cybersecurity dalam pendidikan?
Teknologi memainkan peran penting dalam keamanan dunia maya dalam pendidikan karena menyediakan alat untuk memantau jaringan dan sistem, merespons ancaman, keamanan data melalui enkripsi, dan tindakan keamanan lainnya.
Intinya: Keamanan Siber Penting
Institusi pendidikan tidak kebal terhadap ancaman dunia maya. Ada kebutuhan untuk mengetahui tidak hanya apa bahayanya tetapi bagaimana menguranginya dan mengelolanya ketika itu terjadi. Kesadaran hanya membawa Anda sejauh ini โ lalu datanglah tindakan.
Berinvestasi dalam alat teknologi, sumber daya, pelatihan, strategi, dan, pada akhirnya, bekerja sama sebagai satu tim dapat membuat institusi tidak dapat ditembus dan lebih yakin bahwa informasi sensitif mereka aman.